---

Hej Derude

Vores kommende intranet skal baseres på Apache og Unix.
Vi har en lille IIS
Vores bruger logger i dag på mange systemer.
Vi vil undgå at de skal logge på et nyt.
På NT kan vi lave noget a la request.servervariable("login_name"),
men det dur ikke på en Unix.
Hvad kan man gøre (Vi har ikke LDAP eller AD)

Jeg forstillede mig at man kunne sætte vores lille IIS foran Apache, med
noget ASP kode a la

redirect_to="http://apache?user=" & request.servariable("login_name")
response.redirect(redirect_to)

men den er jo ikke sikker da brugerne jo så bare kan logge ind under forkert
navn,
hvis de tænker sig bare en smule om.

Kan man lave et eller andet i ASP, der redirecter og overføre NT login
infomation på en sikker måde ?

---

Kim V wrote:
>
> Vores kommende intranet skal baseres på Apache og Unix.
> Vi har en lille IIS
> Vores bruger logger i dag på mange systemer.
> Vi vil undgå at de skal logge på et nyt.

IE vil prøve at logge ind på et website, som befinder sig på lokalnettet
(tror blot at domæne navnet ikke må indeholde punktummer) og som sender
en NTFS challenge, med det brugernavne og password, der er blevet brugt
til at logge på maskinen.

Så du skal vel enten have iis til at være proxy eller hacke lidt med
mod_rewrite og samba (så du bruger samba til at få en challenge og
efterfølgende checke den), eller kontakte iis'en og få en challenge.

Du kunne jo også bare lade brugerne logge ind på iis'en og så redirekte
dem til apache serveren, med en hash af en hemmelighed og brugernavnet,
altså: md5(kode + brugernavn), så kan apache'en jo checke om brugeren er
den de siger de er.

--
Anders